发布日期：2004-03-09
更新日期：2004-03-17

受影响系统：

Apache Software Foundation Apache 1.3.29
Apache Software Foundation Apache 1.3.28
Apache Software Foundation Apache 1.3.27
Apache Software Foundation Apache 1.3.26
Apache Software Foundation Apache 1.3.25
Apache Software Foundation Apache 1.3.24
Apache Software Foundation Apache 1.3.23
Apache Software Foundation Apache 1.3.22
Apache Software Foundation Apache 1.3.20
Apache Software Foundation Apache 1.3.19
Apache Software Foundation Apache 1.3.18
Apache Software Foundation Apache 1.3.17
Apache Software Foundation Apache 1.3.14
Apache Software Foundation Apache 1.3.12
Apache Software Foundation Apache 1.3.11
Apache Software Foundation Apache 1.3

描述：

---

BUGTRAQ  ID: 9829
CVE(CAN) ID: CVE-2003-0993

mod_access在Apache服务器上的用于访问控制设置，用来为Apache Web服务器提供加密支持。

mod_access存在一个安全问题，远程攻击者可以利用这个漏洞绕过此模块设置的访问规则。

当允许或拒绝的规则被指定，而用于规则中的IP地址没有使用子网掩码，受此漏洞影响的模块将匹配规则错误，结果导致绕过访问限制，访问受限资源。

<*来源：TTSG Internet Services
        Henning Brauer
  
  链接：http://www.apacheweek.com/features/security-20
*>

建议：

---

厂商补丁：

Apache Software Foundation
--------------------------
Apache CVS版本已经修正此漏洞：

http://cvs.apache.org/viewcvs.cgi/apache-1.3/src/modules/standard/mod_access.c?r1=1.46&r2=1.47

浏览次数：3436
严重程度：0（网友投票）